BTC/HKD+2.84%
ETH/HKD+5.56%
LTC/HKD+2.66%
ADA/HKD+3.66%
SOL/HKD+4.78%
XRP/HKD+3.36%10月7日消息,據Beosin EagleEye平臺監測顯示,BSC Token Hub10月7日遭遇黑客攻擊,Beosin安全團隊現將手法解析如下:幣安跨鏈橋BSC Token Hub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。
1)攻擊者先選取一個提交成功的區塊的哈希值(指定塊:110217401)
2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點
3)在IAVL樹上添加一個任意的新葉子節點
4)同時,添加一個空白內部節點以滿足實現證明
5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希
6)最終構造出該特定區塊(110217401)的提款證明
Beosin Trace正在對被盜資金進行實時追蹤。
其它快訊:
安全團隊:UglyPeopleNFT的Discord被黑客入侵:4月17日消息,BlockSec告警系統于4月17日下午5點50分發現UglyPeopleNFT項目的discord被黑客入侵,攻擊者正在擴散虛假mint鏈接,請不要點擊公告中的虛假mint鏈接。[4/17/2022 10:10:38 PM]
Cobo安全團隊詳解Stargate漏洞:可能導致偽造的交易receipt通過MPT驗證:3月29日消息,Cobo安全團隊撰文對Stargate跨鏈橋底層協議LayerZero的安全漏洞進行分析,稱原始漏洞代碼在進行MPT 驗證時,沒有限制pointer 在proofBytes 長度內,這個漏洞有可能讓攻擊者偽造hashRoot,導致偽造的交易receipt 可以通過MPT 驗證。最終可造成的后果是,在預言機完全可信的前提下,Relayer 仍可以單方面通過偽造receipt 數據的方式來實現對跨鏈協議的攻擊。
值得注意的是,此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼,是整個LayerZero及上層協議(例如Stargate)正常運作的基石。Cobo安全團隊還表示,LayerZero項目的關鍵合約目前大都還被EOA控制,沒有采用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏,也可能會導致所有上層協議的資產受到影響。[3/29/2022 12:37:32 AM]
聲音 | 慢霧安全團隊:區塊鏈技術本身存在安全缺陷 可參考以太坊漏洞賞金計劃實現安全:據火訊財經報道,慢霧安全團隊表示,區塊鏈技術本身存在安全缺陷,研究區塊鏈安全的可以參考以太坊漏洞賞金計劃實現安全,包括:1. 客戶端協議實現安全;2. 網絡安全;3. 節點安全;4. 客戶端應用安全;5. 算法使用安全;6. Solidity 語言安全;7. ENS 安全。[7/2/2018 12:00:00 AM]
金色財經報道,加息預期升溫,美股集體低開,道指開跌約260點,納指跌1.75%,標普500指數跌1.21%。三星等業績不佳拖累芯片股多數走低,AMD(AMD.O)跌約6%,英偉達(NVDA.O)跌約5%,臺積電(TS...
Block Chain:10/7/2022 6:28:35 AM10月7日消息,趙長鵬表示,盡管加密貨幣市場熊市即將到來,幣安今年可能會在收購和投資上花費超過10億美元。 幣安也一直在向NFT和粉絲代幣的生態系統以及傳統的支付服務提供商投入資金.
Block Chain:10/7/2022 6:28:33 AM10月7日消息,灰度(Grayscale)表示,作為季度再平衡的一部分,灰度數字大盤基金(Grayscale Digital Large Cap Fund)添加MATIC,其它現有代幣組合包括BTC、ETH、ADA、...
Block Chain:10/7/2022 6:28:32 AM金色財經報道,BTC.com數據顯示,目前比特幣全網未確認交易數量為1295筆,全網算力為256.70 EH/s,24小時交易速率為3.18交易/s,目前全網難度為31.36 T,預測下次難度上調9.34%至34.2...
Block Chain:10/7/2022 6:28:31 AM10月7日消息,Animoca Ventures與韓國區塊鏈投資機構Blocore簽署諒解備忘錄,雙方將密切合作,尋找和支持領先的Web3公司,從而發展區塊鏈和Web3生態系統.
Block Chain:10/7/2022 6:28:28 AM10月7日消息,Transit Swap現已開啟用戶資產的第一部分退還工作(約68%),受該事件影響的用戶可以前往退還網站進行申領,對于因個人原因泄露私鑰、助記詞的用戶.
Block Chain:10/7/2022 6:28:27 AM據官方消息,10月7日,BSC鏈遭受黑客攻擊,攻擊金額達7.18億美金,成為歷史最高的黑客攻擊。BSCFA認為,ETHW具有更高的安全性,低Gas費的服務,有可能成為BSC的替代品.
Block Chain:10/7/2022 6:28:19 AM10月7日消息,BNB Chain發推稱,已發布BSC v1.1.15版本,BSC驗證者正在協調,以尋求在1小時內恢復BNB智能鏈(BSC)。新版本將阻止黑客賬戶相關活動.
Block Chain:10/7/2022 6:28:18 AM金色財經報道,OpenSea最新數據顯示,Bored Ape Yacht Club(BAYC)系列NFT過去24小時的交易額為385 ETH,增長率為427%。近24小時交易額排名位列OpenSea第3.
Block Chain:10/7/2022 6:28:17 AM10月7日消息,金融公司Envestnet已經與加密公司Flourish Crypto集成,允許注冊投資顧問(RIA)將Flourish Crypto數據合并到其報告中.
Block Chain:10/7/2022 6:28:14 AM10月7日消息,Mt. Gox修復計劃索賠系統發布一項新功能,允許債權人選擇還款方式,并在線上索賠申報系統上登記收款人信息,截止日期為2023年1月10日.
Block Chain:10/7/2022 6:28:13 AM金色財經報道,BNB Chain發推稱,BNB智能鏈(BSC)20多分鐘前開始良好運行。驗證者正在確認他們的狀態,社區基礎設施也在升級。 此外,BscScan數據顯示,BNB Chain網絡已恢復出塊.
Block Chain:10/7/2022 6:28:12 AM